Tiempo de lectura: 5 minutos

En este instructivo veremos cómo configurar las opciones de seguridad en Chamilo en pocos y simples pasos. 

La plataforma Chamilo es totalmente gratuita y es utilizado por distintas instituciones con fines de enseñanza y aprendizaje. Es una aplicación LMS (Learning Management System), es utilizada como aula virtual dirigida a la educación entregada en forma online.

El objetivo es trabajar desde Internet dictando cursos e-learning de acceso libre a quien quiera aprender o enseñar. Las evaluaciones son la herramienta con que cuentan los profesores para evaluar las distintas tareas del sitio

.Cómo configurar las opciones de seguridad en Chamilo en pocos y simples pasos.

1.Abre tu navegador favorito (IExplore, Google Chrome, Firefox, etc) y escribe el nombre de tu dominio y seguidamente nombre de usuario y contraseña.

2.-Seguidamente, en la página de Administración vamos a los Parámetros de configuración de Chamilo. Buscamos el icono que está identificado con la figura de una gorra de vigilante de seguridad, se llama «Seguridad».
Pulsamos allí y vamos a acceder a las opciones para configurar la seguridad.

3.-Tipo de filtrado en los envíos de documentos:debemos definir que tipo de filtrado vamos a utilizar (Lista negra o Lista blanca.)

La blacklist o lista negra, se usa para filtrar los ficheros según sus extensiones, eliminando (o renombrando) cualquier fichero cuya extensión se encuentre en la lista Blacklist – parámetros. Las extensiones deben figurar sin el punto (.) y separadas por punto y coma (;) por ejemplo: exe; COM; palo; SCR; php.

La whitelist o lista blanca, se usa para filtrar los ficheros según sus extensiones, eliminando (o renombrando) cualquier fichero cuya extensión *NO* figure en la lista Whitelist – parámetros. Es el tipo de filtrado más seguro, pero también el más restrictivo. Las extensiones deben figurar sin el punto (.) y separadas por punto y coma (;) por ejemplo: htm;html;txt;doc;xls;ppt;jpg;jpeg;gif;sxw . Los archivos sin extensión serán aceptados. Que las letras estén en mayúsculas o en minúsculas no tiene importancia.

4.-Comportamiento del filtrado (eliminar/renombrar):Dos opciones «Eliminar» o «renombrar».

Si elige eliminar, los archivos filtrados a través de la blacklist o de la whitelist no podrán ser enviados al sistema. Si elige renombrarlos, su extensión será sustituida por la definida en la configuración del reemplazo de extensiones. Debemos tener en cuenta que renombrarlas realmente no nos protege y que puede ocasionar un conflicto de nombres si previamente existen varios ficheros con el mismo nombre y diferentes extensiones.

opciones de seguridad

5.-Reemplazo de extensiones:Introduzca la extensión que quiera usar para reemplazar las extensiones peligrosas detectadas por el filtro. Sólo es necesario si ha seleccionado filtrar por reemplazo.

6.-Permisos para los nuevos directorios:La posibilidad de definir la configuración de los permisos asignados a los nuevos directorios, aumenta la seguridad contra los ataques de hackers que puedan enviar material peligroso a la plataforma. La configuración por defecto (0770) debe ser suficiente para dar a su servidor un nivel de protección razonable. El formato proporcionado utiliza la terminología de UNIX Propietario-Grupo-Otros con los permisos de Lectura-Escritura-Ejecución.

7.-Permisos para los nuevos archivos:La posibilidad de definir la configuración de los permisos asignados a los nuevos archivos, aumenta la seguridad contra los ataques de hackers que puedan enviar material peligroso a la plataforma. La configuración por defecto (0550) debe ser suficiente para dar a su servidor un nivel de protección razonable. El formato proporcionado utiliza la terminología de UNIX Propietario-Grupo-Otros, con los permisos de Lectura-Escritura-Ejecución.

8.-Autentificación OpenID:Dos opciones «si» o «No».
Activar la autentificación basada en URL OpenID (muestra un formulario de adicional de identificación en la página principal de la plataforma)

9.-Ampliar los permisos del tutor:La activación de esta opción dará a los tutores los mismos permisos que tenga un profesor sobre las herramientas de autoría

10.-Ampliar los permisos de los tutores en las encuestas:La activación de esta opción dará a los tutores el derecho de crear y editar encuestas.

opciones de seguridad

11.-Permitir a los profesores registrar usuarios en un curso:Al activar esta opción permitirá que los profesores puedan inscribir usuarios en su curso.

12.-Single Sign On (registro único):La activación de Single Sign On le permite conectar esta plataforma como cliente de un servidor de autentificación, por ejemplo una web de Drupal que tenga el módulo Drupal-Chamilo o cualquier otro servidor con una configuración similar.

13.-Dominio del servidor de Single Sign On:Dominio del servidor de Single Sign On (dirección web del servidor que permitirá el registro automático dentro de Chamilo).

14.-URL del servidor de Single Sign On:Dirección de la página encargada de verificar la autentificación.

15.-URL de logout del servidor de Single Sign Out: /?q=logout
Dirección de la página del servidor que desconecta a un usuario. Esta opción únicamente es útil si desea que los usuarios que se desconectan de Chamilo también se desconecten del servidor de autentificación.

opciones de seguridad16.-Protocolo del servidor Single Sign On: Dos opciones «http://» o «https://».
Prefijo que indica el protocolo del dominio del servidor de Single Sign On (si su servidor lo permite, recomendamos https:// pues protocolos no seguros son un peligro para un sistema de autentificación).

17.-Filtrar términos:Proporcionamos una lista de términos, uno por línea, que serán filtrados para que no aparezcan en sus páginas web y correos electrónicos. Estos términos serán reemplazados por ***

18.-Validar complejidad de contraseña:Al activar esta opción, aparecerá un indicador de complejidad de contraseña cuando el usuario cambie su contraseña. Esto no prohíbe el ingreso de una mala contraseña. Solamente actúa como una ayuda visual.

19.-Captcha:Definimos si optamos por el uso de captcha en el formulario de ingreso.
También definimos la cantidad de intentos fallidos antes de bloquear temporalmente el mismo.

opciones de seguridad

20.-Tiempo bloqueo Captcha: Por defecto definido en 5 minutos.

21.-Single Sign On: forzar la redirección: Activar esta opción para forzar los usuarios a autentificarse en el portal maestro cuando se usa un método de Single Sign On externo. Solo activarlo cuando esté seguro que su procedimiento de Single Sign On esté correctamente configurado, sino podría impedirse a si mismo de volver a conectarse (en este caso, cambie los parámetros SSO dentro de la tabla settings_current a través de un acceso directo a la base de datos para desbloquearlo).

22.-Prevenir logins simultáneos:Impide la conexión simultánea de varios navegadores con la misma cuenta de usuario. Se trata de una buena opción si ofrece un campus virtual de pago, pero puede ser algo complejo si realiza pruebas ya que un solo navegador podrá conectarse para cada cuenta de usuario.

23.-Llave de reinicio de contraseña: Esta opción permite la generación de una llave de reinicio de contraseña que expira después de un rato y solo se puede usar una vez. La llave se envía por correo electrónico, y el usuario puede seguir el enlace para volver a generar su contraseña.

24.-Clave de reinicio de contraseña: límite de tiempo, valor por defecto 3600 segundos. Una vez cumplidos, la llave generada se vence automáticamente y no puede ser usada por nadie. En este caso, una nueva llave tiene que ser generada.

opciones de seguridad

25.-Por último Guardar configuración.

opciones de seguridad

Con todo esto, muchas gracias por haber llegado hasta el final de este instructivo. Seguidamente te invitamos a seguir leyendo los instructivos que publicamos diariamente en nuestra web.
Por lo tanto, plantea todas tus dudas en la sección de comentarios que acompaña cada artículo. ¡Un abrazo!


Hosting CMS

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)